[ad_1]
reddit हाल ही में स्वीकार किया है साइबर हमला जिसके परिणामस्वरूप कंपनी की संवेदनशील जानकारी की चोरी हुई। कंपनी ने सुरक्षा चेतावनी में उल्लंघन को “परिष्कृत और उच्च-लक्षित” के रूप में संदर्भित किया फ़िशिंग आक्रमण करना”।
हमलावरों ने Reddit कर्मचारियों को एक नकली आंतरिक नेटवर्क साइट बनाकर लक्षित किया, एक फ़िशिंग पेज जिसे उनकी लॉगिन जानकारी और बहु-कारक प्रमाणीकरण टोकन चोरी करने के लिए डिज़ाइन किया गया था। एक कर्मचारी चाल के लिए गिर गया, हमलावरों को बिना संवेदनशील डेटा और स्रोत कोड प्राप्त करने के लिए Reddit की आंतरिक प्रणालियों तक पहुंच प्रदान की मैलवेयर.
Reddit ने सुरक्षा घोषणा में कहा, “एक कर्मचारी की साख को सफलतापूर्वक प्राप्त करने के बाद, हमलावर ने कुछ आंतरिक डॉक्स, कोड, साथ ही कुछ आंतरिक डैशबोर्ड और व्यावसायिक प्रणालियों तक पहुंच प्राप्त की।”
“हम अपने प्राथमिक उत्पादन प्रणालियों (हमारे ढेर के हिस्से जो रेडडिट चलाते हैं और हमारे अधिकांश डेटा को स्टोर करते हैं) के उल्लंघन का कोई संकेत नहीं दिखाते हैं।”
उपयोगकर्ता सुरक्षित रहते हैं लेकिन दो-कारक प्रमाणीकरण चालू करने की सलाह दी जाती है
Reddit ने कहा कि उसे विश्वास नहीं है कि उल्लंघन ने उसके उपयोगकर्ताओं को प्रभावित किया है।
कई टीमों द्वारा कई दिनों में की गई प्रारंभिक जांच के अनुसार, ऐसा कोई संकेत नहीं है कि किसी भी निजी उपयोगकर्ता डेटा तक पहुँचा गया है या Reddit की जानकारी को सार्वजनिक या ऑनलाइन साझा किया गया है।
Reddit ने उपयोगकर्ताओं को दो-कारक प्रमाणीकरण (2FA) चालू करने की सलाह देते हुए, अपने खातों की सुरक्षा बढ़ाने का आग्रह किया।
Reddit के एक प्रवक्ता ने कहा कि कंपनी “सक्रिय रूप से जांच कर रही है और स्थिति की बारीकी से निगरानी कर रही है।”
यह पहली बार नहीं है जब Reddit हैक हुआ है। करीब पांच साल पहले भी इसी तरह के तरीके से प्लेटफॉर्म को हैक किया गया था।
2018 में हुआ उल्लंघन हाल के हैक से कहीं अधिक गंभीर था। उस अवसर पर, अपराधी उपयोगकर्ताओं के वर्तमान ईमेल पते और 2007 से डेटाबेस का बैकअप भी प्राप्त करने में सक्षम थे, जिसमें खाता पासवर्ड शामिल थे।
रेडिट का कहना है कि पांच साल पहले हुए सुरक्षा उल्लंघन से प्राप्त अंतर्दृष्टि आज भी प्रासंगिक है।
हमलावरों ने Reddit कर्मचारियों को एक नकली आंतरिक नेटवर्क साइट बनाकर लक्षित किया, एक फ़िशिंग पेज जिसे उनकी लॉगिन जानकारी और बहु-कारक प्रमाणीकरण टोकन चोरी करने के लिए डिज़ाइन किया गया था। एक कर्मचारी चाल के लिए गिर गया, हमलावरों को बिना संवेदनशील डेटा और स्रोत कोड प्राप्त करने के लिए Reddit की आंतरिक प्रणालियों तक पहुंच प्रदान की मैलवेयर.
Reddit ने सुरक्षा घोषणा में कहा, “एक कर्मचारी की साख को सफलतापूर्वक प्राप्त करने के बाद, हमलावर ने कुछ आंतरिक डॉक्स, कोड, साथ ही कुछ आंतरिक डैशबोर्ड और व्यावसायिक प्रणालियों तक पहुंच प्राप्त की।”
“हम अपने प्राथमिक उत्पादन प्रणालियों (हमारे ढेर के हिस्से जो रेडडिट चलाते हैं और हमारे अधिकांश डेटा को स्टोर करते हैं) के उल्लंघन का कोई संकेत नहीं दिखाते हैं।”
उपयोगकर्ता सुरक्षित रहते हैं लेकिन दो-कारक प्रमाणीकरण चालू करने की सलाह दी जाती है
Reddit ने कहा कि उसे विश्वास नहीं है कि उल्लंघन ने उसके उपयोगकर्ताओं को प्रभावित किया है।
कई टीमों द्वारा कई दिनों में की गई प्रारंभिक जांच के अनुसार, ऐसा कोई संकेत नहीं है कि किसी भी निजी उपयोगकर्ता डेटा तक पहुँचा गया है या Reddit की जानकारी को सार्वजनिक या ऑनलाइन साझा किया गया है।
Reddit ने उपयोगकर्ताओं को दो-कारक प्रमाणीकरण (2FA) चालू करने की सलाह देते हुए, अपने खातों की सुरक्षा बढ़ाने का आग्रह किया।
Reddit के एक प्रवक्ता ने कहा कि कंपनी “सक्रिय रूप से जांच कर रही है और स्थिति की बारीकी से निगरानी कर रही है।”
यह पहली बार नहीं है जब Reddit हैक हुआ है। करीब पांच साल पहले भी इसी तरह के तरीके से प्लेटफॉर्म को हैक किया गया था।
2018 में हुआ उल्लंघन हाल के हैक से कहीं अधिक गंभीर था। उस अवसर पर, अपराधी उपयोगकर्ताओं के वर्तमान ईमेल पते और 2007 से डेटाबेस का बैकअप भी प्राप्त करने में सक्षम थे, जिसमें खाता पासवर्ड शामिल थे।
रेडिट का कहना है कि पांच साल पहले हुए सुरक्षा उल्लंघन से प्राप्त अंतर्दृष्टि आज भी प्रासंगिक है।
[ad_2]
Source link